Информационната сигурност: бизнесът задължава

Информационната сигурност: бизнесът задължава

---

Разработването на нови технологии за онлайн сигурност отдавна вече е процес, който е задължителна част от бизнесоперациите. Защото независимо от вида на организациите те са зависими от такива решения, а пазарът отбелязва именно такава тенденция: засилено търсене на технологии, които да налагат все нови нива на ефективност, надеждност и сигурност. Информационната сигурност - т.е. мерките, чрез които най-добре да се защитят ценни цифрови записи (счетоводни, поверителна информация за клиенти, търговски тайни и т.н.) - се опитва да отговори на тези търсения, като непрекъснато се съобразява с най-новите изисквания.
В тази връзка е интересен и продуктът Real-
Secure Protection Systems на Internet Security Systems, още повече че това са едни от първите решения в областта на информационната сигурност, които директно отговарят на пазарните търсения в момента. Фирмата предлага три основни аспекта в технологията си: 1. Защита - т. е. информационна сигурност, която ефективно, прозрачно и автоматично ограничава потенциала за атаки или злоупотреби, като на специалистите по сигурността се спестява администрирането на всекидневните тривиални операции.
2. Превантивност - сигурност, която е изчерпателна, гъвкава и адаптивна, т. е. обхваща мрежи, сървъри и настолни системи.
3. Ценност - всяка информационна сигурност трябва да се интегрира с начина на опериране на дадена организация, вместо да принуждава да се променят овладени операции, за да се приспособят към ограниченията на съществуващите технологии за сигурност.
Такава архитектура за информационна сигурност съдейства за интегрирането на множество изолирани технологии за сигурност в една-единствена обща рамка. Резултатът е значително повишена защита на критични онлайн бизнесресурси, набори и процеси (естествено, на по-ниска цена) за всички - от малки организации до мултинационални предприемачески операции.

Първо сигурен, после бизнес...
Онлайн защита означава свързване на бизнесоперациите с възможностите на технологиите за управление на сигурността. С други думи, сигурността управлява процесите, при които има нужда от защита на информационните набори. Тази връзка е обърната наопаки. В крайна сметка целта е да се оцени, приоритизира и защити онлайн присъствието на организацията независимо от условията. Управлението на технологията, която създава защитата, трябва да е като добавка - изгодна и дискретна, доколкото това е възможно. Въпреки че все още преобладава следната порочна практика: организациите правят големи инвестиции в информационната сигурност - независимо дали на техните системи или на прехвърлените при аутсорсинг партньор, след което се потапят в проблемите с разгръщането, управлението и производителността, като загърбват дори най-добронамерените усилия за сигурност.
Глобализацията е една от причините за съществуването на по-голям риск, затова и корпорациите се нуждаят от актуализирани мерки за управление на риска, но без да се прекъсват нормалните операции или инвестиции в сигурността. Широкият набор от технологии за сигурност - активно блокиране, контрол на злонамерени кодове (активно съдържание и/или антивирус), PKI, VPN, оценка на уязвимостта, разпределение и прилагане на политики, IDS, защита на приложенията и поддръжка за вземане на решения за сигурността - налага използването им в съвместна рамка, а след това и пакетирането й за справяне със специфични бизнеснужди и операционни ИТ функции. Това е и принципът на решенията на Internet Security Systems - Real-
Secure Protection Systems е предназначена за мрежи, сървъри и настолни системи, като премахва необходимостта от сложна смесица от приложения за сигурност за всяка отделна специфична задача при защитата на информацията. “Една могъща фамилия” от сензори с централизирана конфигурация - управление и услуги за докладване, може да бъде гъвкаво разгърната (независимо от броя, начина на разположение или комбинацията от варианти), за да осигури всестранно покритие - т.е. от отдалечени настолни системи до безжичните инсталации.
Благодарение на централизираната конфигурация и управление се гарантира по-добра интеграция на операциите по сигурността, включително и управление на инциденти, разпространение на политики и доклади. Тъй като всяка конфигурация на конзолата на RealSecure Protection Systems е проектирана за специфичен набор, целият процес по защита на информацията - от времето, необходимо за разгръщане на решението, до обучението за управлението му - намалява драстично. А самото управление на сигурността е отдалечено на заден план благодарение на автоматизирано разпределение на политиките и възможности за следене - те поемат товара на всекидневните операции по сигурността. Крайният резултат: значително по-малко време и разходи за управление на сигурността; повече налични ресурси за други ИТ задачи.

---